【AWS_21】EC2インスタンスへSSH以外の方法で接続する(AWS Systems Manager)
EC2インスタンスに接続して作業するため「AWS SSM Default Host Management Configuration」というサービスの設定を行います。
TeratermなどでSSH接続もよいですが、この設定を有効にするとEC2のセキュリティグループ(インバウンドルール)にルールを追加せずともコンソール画面から接続・操作を行うことが可能になるそうです。はじめて知りました。
EC2インスタンス作成後に「AWS SSM Default Host Management Configuration」を有効化した場合は、反映のためEC2の再起動が必要となりますのでご注意ください。
AWS SSM Default Host Management Configuration を設定
AWSのコンソールで「systems manager」を検索し、「Systems Manager」をクリックします。
「AWS Systems Manager」のサイドメニューから「フリートマネージャー」をクリックします。
画面右上の「アカウント管理」から「デフォルトのホスト管理設定を設定する」を選択します。
遷移後の画面で「デフォルトのホスト管理設定を有効にする」を選択し、IAMロールに「AWSSystemsManagerDefaultEC2InstanceManagementRole」を選択し、右下の「設定」をクリックします。
今回は、先にEC2インスタンスを作成していますので反映のためEC2インスタンスを再起動します。
「AWS Systems Manager」>「フリートマネージャー」をクリックします。
対象のサーバが表示されることを確認します。
これで設定は完了しました。
EC2インスタンスへ接続
EC2 > インスタンス と進み、該当のサーバにチェックを入れて画面上部の「接続」をクリックします。
画面が遷移したところで「セッションマネージャー」タブを選択し、右下の「接続」をクリックします。
接続することができました!
セッション時間は最大60分で変更する方法はないそうです。
接続が切断されないようにするには、切断される前に 「セッションを更新」を選択して、継続時間タイマーをリセットできるそうです。
コピー、貼り付けもできるので操作性もよいのではと感じました。
※もし以下の画面になって「接続」が押せない時は、EC2インスタンスをもう一度再起動してみてください。私の場合、EC2再起動で接続可能となりました。
まとめ
設定して利用してみて、とても便利な機能だなと感じました。この設定があれば、どの端末PCから接続してもAWSコンソールへログインできれば利用できるので便利と思います。
以下、他の記事をまとめた一覧です。AWSもまとめています。
